【亞信安全”零信任”安全管理體系】
· 以身份為基石
以身份為核心��,是指業(yè)務身份�����。舉例來說,一個自然人��,公安是權威源��,身份證是合法憑據���,而不是靠人的名字來認證���。而在零信任體系中����,就是以身份為核心取代以賬號為核心�����。同時�����,不僅僅是人�,設備、應用��、服務��、數(shù)據也需要建立唯一的�����、可信的身份���,才能在整體過程中進行有效控制。
· 持續(xù)信任評估
不是以一次認證作為全過程的憑據��,而是一旦環(huán)境發(fā)生變化就要去驗證訪問者是不是真實可信的,從而避免了盜用身份����、跨不同安全級別等風險。在具體實施中���,就需要基于身份再次進行信任評估���、基于環(huán)境的風險重新判定,基于行為的異常做出”檢測+響應+阻止”����,進而全面降低攻擊者在網絡中橫向移動的風險(其代表就是APT攻擊)。
· 動態(tài)訪問控制
在不同層級的控制點(PEP)上進行零信任的訪問控制����,這些控制點(PEP)不論是橫向還是縱向,都是連通聯(lián)動的��。具體包括:
· 終端上的零信任控制負責檢測環(huán)境安全����,對接入、環(huán)境進行控制�;
· 應用網關在訪問者訪問業(yè)務系統(tǒng)時按身份和場景���,對訪問身份和被訪資源之間的授權關系進行控制;
· 服務網關在前后臺之間���,在數(shù)據交換API之間�����,按訪問身份和被訪資源之間的授權關系進行控制�����;
· 數(shù)據網關在數(shù)據被訪問時按訪問源頭身份進行控制���。
萬物互聯(lián),零信任已為網安新能力
當前�,各行各業(yè)都已經進行或者正在進行數(shù)字化轉型,而無處不在的網絡又打破了傳統(tǒng)的企業(yè)邊界��,擴大了攻擊者的攻擊面�����,將企業(yè)的關鍵數(shù)字資產暴露于各種攻擊火力之下����,這已經成為用戶在向數(shù)字化轉型中的主要障礙之一。
數(shù)字化時代����,推動世界前進的動力是DT+5G+算力,但同時也離不開ST技術的保駕護航�����。在”認證一切���、持續(xù)認證�����、環(huán)境感知”的理念���,亞信安全提供了對人(自然人、法人等)�、設備、應用�、服務等全方面、泛在的身份管理體系,在終端層�����、網絡層���、應用層�、服務層�����、數(shù)據層多層級建立技術控制點(PEP)�����,形成整體的零信任解決方案����,這為用戶提供了一個完備、可落地的安全支撐體系�。
